Vous avez certainement déjà remarqué que certaines URL commencent par « http:// » et d'autres par « https:// ». Ce « s » indique que votre connexion à cette page web est chiffrée afin que vos données ne puissent pas être interceptées. La technologie qui se cache derrière ce « s » s'appelle SSL pour Secure Sockets Layer.

Téléchargez cet e-book pour réussir la refonte de votre site web

Depuis janvier 2017, toutes les pages web sans certificat SSL sont signalées par Google Chrome comme étant non sécurisées si elles contiennent un formulaire. Cette pratique s'est étendue à toutes les pages web sans certificat SSL visitées en navigation privée.

credit: chromium.org

L’objectif de Google est au long terme de desservir toutes les pages web sur le protocole « https ». Selon une étude réalisée par HubSpot, 82% des interrogés quittent un site web s'ils voient l'alerte « Non sécurisé ».

Lorsque vous entrez des informations sur une page web non sécurisée, elles peuvent facilement être interceptées et dérobées par un hacker ou un logiciel malveillant.

Ces informations sont par exemple des renseignements sur une transaction bancaire ou que vous saisissez pour profiter d'une offre en ligne. Dans le jargon des hackers, cette interception est souvent appelée une attaque de l'homme du milieuL'attaque en elle-même peut prendre différentes formes, mais la plupart du temps elle se déroule comme suit : un hacker place un programme d'écoute, indétectable, sur un serveur hébergeant un site web. Lorsqu'un visiteur entre des informations sur ce site, le programme s'active et les intercepte pour les envoyer au hacker.

En revanche, si vous consultez un site web chiffré avec le protocole SSL, votre navigateur authentifiera tout d'abord son certificat SSL avant d'établir une connexion sécurisée avec le serveur d'hébergement. Ce type de connexion garantit que personne d'autre que vous et le site web auquel vous envoyez des informations ne peut voir ou accéder à ce que vous saisissez dans votre navigateur.

La mise en place du protocole SSL se déclenche instantanément et sans intervention de votre part. Il suffit de visiter un site l'utilisant pour que votre connexion soit automatiquement sécurisée.

SSL et SEO

Le principal objectif du SSL est de sécuriser les informations entre le visiteur et votre site web, mais il n'en présente pas moins des avantages pour le SEO. 

Selon un analyste de Google, l'utilisation du protocole SSL est désormais considérée comme un facteur de référencement par le moteur de recherche :

« Au cours des derniers mois, nous avons réalisé des tests en considérant l'utilisation de connexions sécurisées et chiffrées comme un élément à part entière de nos algorithmes. Nous avons pu observer des résultats positifs et avons donc commencé à utiliser le protocole SSL comme facteur de référencement.»

Comment vérifier qu'un site dispose d'un certificat SSL

Lorsque vous visitez un site web sécurisé avec le protocole SSL, plusieurs différences sont visibles dans le navigateur.

1 - L'URL commence par « https:// » et non « http:// » 

L'utilisation du protocole HTTPS est visible dans la barre d'adresse du navigateur :

site hubspot.fr avec https

2 - Un cadenas s'affiche dans la barre d'adresse du navigateur

Il apparaît soit à gauche soit à droite de la barre d'adresse, en fonction du navigateur que vous utilisez. Vous pouvez cliquer dessus pour en savoir plus sur le site web et la société qui a fourni le certificat.

site hubspot.fr sécurisé par SSL

 

3 - Le certificat est valide

Même si l'URL d'un site web commence par « https:// » et qu'un cadenas est affiché, le certificat peut être arrivé à expiration. Ce qui signifierait que votre connexion ne serait plus protégée.

Pour savoir si le certificat est valide :

  1. Cliquez avec le bouton droit de votre souris sur la page et sélectionnez Inspecter.
  2. Dans la fenêtre qui s'affiche sur la droite de votre écran, cliquez sur l'onglet Security puis sur le bouton View certificate.
  3. Une fenêtre contextuelle comprenant la mention Expire apparaît et si la date indiquée est passée, le certificat a expiré.

inspection certificat SSL page web HubSpot

Lorsque vous recherchez un certificat SSL pour votre site web, la première chose à faire consiste à déterminer le type de certificat dont vous avez besoin.

Déterminez d'abord le nombre de certificats nécessaires et les domaines à protéger. Vous pouvez par exemple vouloir protéger votre blog, votre site web et vos pages de destination. Dans ce cas, en fonction de la configuration de chacun, il peut être nécessaire d'acheter un type de certificat spécifique émanant d'autorités telles que GeoTrust ou Globalsign.

La durée de validité du certificat est un autre aspect important. Par défaut, la plupart des certificats SSL ont une durée de validité de un à deux ans. Toutefois, des certificats plus avancés offrant des durées de validité plus longues existent.

Les certificats SSL valides sont pris en compte par les algorithmes de référencement des moteurs de recherche, ainsi si votre certificat n'est pas renouvelé ou si votre site web repose encore sur le standard HTTP, votre position dans les moteurs de recherche risque de se dégrader.

N'attendez-plus pour savoir si votre site internet est protégé par le cryptage SSL, suite à la mise à jour de Google Chrome du 17 octobre 2017. Testez votre site web gratuitement sur cette page, en seulement deux clics.

New Call-to-action

Publication originale le 2 novembre 2017, mise à jour le 18 février 2020

Sujet(s):

SEO technique